PDA

Zobacz pełną wersję : Błąd w Joomla? - przepisywanie URL



Cossacc
27-02-2017, 18:30
Google Search Control zgłosił mi Problemy dotyczące bezpieczeństwa a dokładniej: „Wstrzyknięty URL Wygląda na to, że te strony są dziełem hakera, a ich celem jest fałszowanie wyników wyszukiwania.”
Chodziło o adres www. (http://www.)[nazwamojejstrony].pl/dllmut3fd1qmmt9/fc8p30c1g60ojcc1k/6ppmat32
Nie podaje nazwy mojej strony ponieważ nie ma to większego znaczenie wystarczy wejść na:
www.joomla.pl/dllmut3fd1qmmt9/fc8p30c1g60ojcc1k/6ppmat32 (http://www.joomla.pl/dllmut3fd1qmmt9/fc8p30c1g60ojcc1k/6ppmat32)
http://www.myfto.net/dllmut3fd1qmmt9/fc8p30c1g60ojcc1k/6ppmat32

i mamy ten sam rezultat czyli dostajemy jedną ze stron z naszego serwisu.

Proszę o wyjaśnienie powyższego. Jedyne co mogę zrobić to wyłączyć „Zastosuj przepisywanie URL”
Tylko że wtedy adresy w mojej stronie nie wyglądają najlepiej bo dołącza do nich index.php

Cossacc
27-02-2017, 19:08
Może jeszcze dodam kilka przykładów:
http://www.joomla.pl/ctinkpb6c5mmir35/5tj30chp6cq/
http://www.joomla.pl/e1j7aqj9cdgmqp/bic4nj8e9m64r30dpm7/4r3cdpldk
http://www.joomla.pl/65iiqo/rccknj2c/9h6cojadhpeo

Prócz wyłączenia przepisywania url jeszcze z .htaccess wywaliłem to: RewriteRule .* index.php [L]
i nagle powyższe końcówki przestały działać

Bazyl
27-02-2017, 19:13
To nie błąd Joomla tylko zainfekowana witryna

Cossacc
27-02-2017, 19:31
Też bym się do tego skłaniał gdyby nie to że postawiłem czystą joomle na Wampserver i jest to samo.

Bazyl
27-02-2017, 19:36
Google Ci daje info o stronie na localhoscie?!

Cossacc
27-02-2017, 19:48
Oczywiście że nie.

Postaw sobie czystą Joomle lokalnie. Zmień plik htaccess.txt na .htaccess Ustaw na joomli w konfiguracji 3 razy tak(proste adresy, Zastosuj przepisywanie URL, Adresy z przyrostkiem) stwórz 6 artykułów i 6 pozycji menu (każda pozycja inny artykuł) wpisz w przeglądarkę
http://localhost/[twoja lokalizacja]/dllmut3fd1qmmt9/fc8p30c1g60ojcc1k/6ppmat32 (http://localhost/joomla2/dllmut3fd1qmmt9/fc8p30c1g60ojcc1k/6ppmat32)
a przeniesie cię do artykułu id6
końcówka e1j7aqj9cdgmqp/bic4nj8e9m64r30dpm7/4r3cdpldk
przeniesie do artykułu id4

Sprawdzałem tylko na Joomla 3.6.5

Bazyl
27-02-2017, 23:59
Czyli wiesz już 2 rzeczy
1. Masz zainfekowaną stronę
2. Router Joomla nie jest doskonały...

Pkt. 2 załatwi Joomla 3.7
Pkt. 1...